מאת: אלון רושיאנו, Account Manager, אינטגריטי תוכנה
600%. כן, צריך לקרוא את המספר הזה שוב ושוב כדי להאמין. 600%. זהו שיעור הזינוק במספר אירועי הסייבר ברחבי העולם מאז פרץ משבר הקורונה אי שם ב-2020. הנגיף העקשן אמנם כבר לא מסכן את העולם, אבל הזנב הארוך שלו דווקא כן. תופעות כמו רכישה באונליין, הפעלת מכשירים מרחוק (IOT) חשפו פרצות דיגיטליות נרחבות ומטרידות – וזה עוד כלום לעומת העבודה מרחוק.
מה שהתחיל כהנחיה רפואית למניעת הדבקה הפך ל״סדר עולמי מחדש״ בכל הקשור לתעסוקה. צריך לדמיין את זה היטב: עובד מגיע בבוקר למשרד, מעביר כרטיס נוכחות, מתמקם מול שולחן העבודה ומתחיל להתחבר לכל המערכות והאפליקציות הארגוניות, במצב זה, למעסיק היתה שליטה ובקרה. כעת תהליך זה מתבצע בבית או בחלל עבודה ציבורי. העובד יושב בסלון ובכמה הקלקות מקבל גישה לעשרות מערכות בענן. האתגר לשמור על המערכות הארגוניות הוא ענק, כמו גם לנהל מערך זהויות אחוד שיזהה את העובד ויאפשר לו בקרת גישה להרשאות הייעודיות הנחוצות לו בלבד.
זהו קישור המילים Joiner, Mover, Leaver, אחת השיטות הנפוצות והיעילות ביותר בעולם אבטחת המידע העומדות לרשות ארגונים. מטרת התהליך האוטומטי היעיל הזה הוא בראש ובראשונה, להגן על המידע הארגוני הנמצא ברשות העובדים במהלך העבודה על המערכות והאפליקציות הארגוניות.
ארגונים שעובדים עם אוטומציית JML מבטיחים לעצמם שכל עובד חדש המצטרף לשורות הארגון יקבל גישה מבוקרת ומאובטחת לכ-70% מהמערכות עליהן הוא צפוי לעבוד, כבר מיומו הראשון, כאשר לשאר המערכות הוא מתחבר באופן עצמאי או באמצעות צוותי ההלפ דסק. יישום נכון של תהליך זה לא רק חוסך זמן ומונע פרצות אבטחה, אלא גם משפר את חווית הקליטה של העובד ומבטיח זרימה חלקה של המידע והגדלת הפרודוקטיביות.
ואולם, לא רק עובדים חדשים נהנים מאוטומציית JML. גם עובדים קיימים המתניידים בין החטיבות והמחלקות השונות וגם אלה שמסיימים את עבודתם בארגון נכללים בתהליך. כך למשל, גם אחרי שהעובד עובר לתפקיד אחר או עוזב את הארגון מערך ההרשאות איתן עבד מתעדכן מחדש וחוסך לארגון הוצאות כמו רכישה או ביטול של רישיונות/ שירותים רלוונטיים וצפוי להקטין את התשלום החודשי.
הצורך בניהול אחיד ומסודר של זהויות כבר הפך להכרח בעידן המודרני. בארגונים גדולים יש לעתים מאות מערכות ואפליקציות ארגוניות הדורשות כניסה מחדש בכל יום. אם נוסיף לזה את ההרגל המגונה של לשכוח סיסמאות, לרשום סיסמאות על פתקים או להמציא כאלה שכבר נמצאות בכיס של ההאקרים – הרי שהאתגר לאבטח את המידע הארגוני גדול ומורכב פי כמה.
נכון שיש כיום מערכות לניהול זהויות Azure AD או Google Workspace, אבל נדמה שהפתרון של חברת Okta הוא הנוח והמתקדם ביותר. למי שטרם נחשף למוצרי החברה, הרי שמדובר בחברת IDaaS שהוקמה ב- 2014 ומתמחה בניהול זהויות עבור אפליקציות ענן. בין לקוחותיה נמצאים תאגידי ענק כמו לינקדין, Adobe, פדקס, טי-מובייל, ג’ט-בלו, היטאצ’י ועוד.
מלבד מערכת אחת מתקדמת לניהול זהויות המספקת הרשאות מבוקרות, ניתנת להתאמה מודולורית לפי מספר העובדים בארגון, Okta עומדת בכל תקני האבטחה הבינלאומיים המחמירים בעולם ביניהם HIPAA, SOC 2, FedRAMP ו-GDPR.
יתרון נוסף הוא הקטנת העלויות הארגוניות המתוקצבות על מערכות לניהול זהויות באופן שעשוי להוביל לחיסכון של מאות אלפי דולרים בשנה לארגון גדול. כל מי שעובד בענן כבר יודע שאבטחת מידע היא אתגר גדול מאוד, כמו גם לשמור על חוויית המשתמש. דווקא במשוואה הזאת, Okta מצאו פתרון שלא מצריך ויתור על אחד משני הפרמטרים הללו.
כך תשפרו את אבטחת המידע בארגון שלכם>>